安全研究人員發現并分析了Winnti的Linux版本，由Alphabet的網絡安全部門Chronicle的安全研究人員發現，Winnti惡意軟件的Linux版本作為受感染主機的后門，允許非法訪問受感染的系統。

Winnti惡意軟件(圖片來源：zdnet)

Chronicle說，在上個月發布消息稱拜耳遭到黑客威脅后，發現了這種Linux版本，并且在其系統上發現了Winnti惡意軟件。

在其VirusTotal平臺上對Winnti惡意軟件進行后續掃描期間，Chronicle表示它發現了似乎是Winnti的Linux版本，可追溯到2015年。

Chronicle說他們發現的惡意軟件由兩部分組成。一個rootkit組件，用于隱藏受感染主機上的惡意軟件以及實際的后門木馬。

進一步的分析揭示了Linux版本和Winnti 2.0 Windows版本之間的代碼相似性，如卡巴斯基實驗室和Novetta的報告中所述。

與Windows版本的其他連接還包括Linux變體處理與命令和控制(C&C)服務器的出站通信的類似方式，Linux版本還擁有另一個與Windows版本不同的功能，即黑客能夠在不通過C&C服務器的情況下啟動與受感染主機的連接。

“在對硬編碼控制服務器的訪問受到干擾時，運營商可以使用這種輔助通信渠道，”Chronicle研究人員在上周發布的一份報告中表示。